بدافزار چیست و اهداف بدافزارها کدامند ؟

بدافزار چیست؟

بدافزار یا malware (malicious software) یک واژه کلی می‌باشد که همه نوع نرم‌افزارهای خرابکارانه را پوشش می‌دهد. در واقع ویروس ها، تروجان ها، کروم‌ها و هر نوع نرم‌افزار مخرب دیگری می‌تواند در زیر مجموعه بدافزارها جای بگیرد. افراد خرابکار و یا همان هکرهایی که همیشه هشدارهایی درباره آنها داده می‌شود، مسئول طراحی و توسعه این بدافزارها می‌باشند. بدافزارها نرم‌افزارهای بسیار خطرناکی به شمار می‌آیند که می‌توانند آسیب‌های جدی را به انواع شبکه‌ها رایانه‌ها و سرورها وارد نمایند بنابراین تا جایی که می‌توانیم باید سیستم و شبکه خود را از ورود و آسیب‌های بدافزارها در امان نگه داریم.

آسیب‌هایی که از طریق بدافزارها به سیستم‌های میزبان و یا شبکه‌ها و سرورها وارد می‌شود، آسیب‌هایی می‌باشد که به صورت عمدی می‌باشند و با هدف خاصی طراحی شده‌اند.

چرا بدافزارها به این نام نامیده شده‌اند؟

در واقع بدافزارها همان نرم‌افزار می‌باشند ولی چون با اهدافی که دارند باعث آسیب‌هایی متنوع به انواع سیستم‌های میزبان می‌شوند و باعث آسیب و خسارت‌هایی گاه جبران ناپذیر می‌شوند و افراد اصلاً علاقه‌ای به این نرم‌افزارها ندارند، بنابراین با نام بدافزار نامیده می‌شوند. همانطور که بیان شد واژه بدافزار ها یا malware ها تشکیل شده است از واژه malicious به معنای مخرب و واژه Software به معنای نرم‌افزار. و در حالت کلی واژه malware به معنای نرم‌افزار مخرب می‌باشد. یعنی هر نرم‌افزاری که به صورت عمدی بخواهد آسیبی به کامپیوتر، سرور مشتری یا شبکه کامپیوتری وارد نماید.

اهداف بدافزارها

همانطور که بیان گردید بدافزارها در پی آن هستند که آسیبی را در انواع کامپیوترها، سرورها و شبکه‌ها که به این بدافزارها اجازه ورود می‌دهند (در واقع از سیستم امنیتی قوی و مناسبی استفاده نمی‌کنند) وارد نمایند. آسیب‌هایی را که این نرم‌افزارهای مخرب وارد می‌کنند انواع و اقسام متفاوتی دارد و هر بدافزار جهت به انجام رساندن هدفی طراحی و ایجاد می‌شود. در واقع نمی‌توان هدف واحدی را برای همه بدافزارها بیان نمود. مثلاً بدافزاری برای دزدیدن اطلاعات حساس طراحی و ایجاد شده است و بدافزاری دیگر برای نابودی سیستم و دستگاه میزبان خود. بنابراین اهداف بدافزارها بسیار گسترده می‌باشند و همه اهداف این نرم‌افزارها از نوع اهداف خبیثانه و خرابکارانه می‌باشد.

مبدا تشکیل این بدافزارها از کجاست؟

بدافزارهای اولیه که طراحی شده بودند بسیار ابتدایی بودند، به طوری که توانایی گستردگی در بین کامپیوترها را نداشتند و برای اینکه از دستگاهی به دستگاه دیگر انتقال یابند باید از روی دستگاه قبلی پاک شده و در دستگاه دیگر شروع به کار می‌کردند. هدفی که از ساخت بدافزارهای اولیه وجود داشت فقط آزار و اذیت بود و هیچ آسیب جدی به دستگاه میزبان وارد نمی‌کرد ولی بعدها نیت‌های طراحی و ساخت بدافزارها تغییر شکل داد به طوری که قصد آسیب به سیستم‌ها و دستگاه‌های میزبان با هدف آزار و اذیت تلفیق گردید و رفته رفته این بدافزارها پیشرفت پیدا کردند به طوری که دیگر نیازی نبود که از دستگاهی حذف شوند تا در دستگاهی دیگر شروع به کار نماید و دیگر توانایی تکثیر و گسترش در بین انواع سیستم‌ها و دستگاه‌ها را بدون اینکه از دستگاه‌ها و سیستم قبلی حذف شود دارا بودند به طوری که در عرض چند ساعت می‌توانستند هزاران دستگاه و سیستم را آلوده خود نمایند. اولین کرم کامپیوتری که بدین شکل طراحی و ایجاد گردید کرم موریس یا (Marris warm)نام داشت ولی نیت طراحی و ایجاد این کرم نیز این نبود که آسیب خاصی به سیستم‌ها و دستگاه‌ها وارد نماید و قرار بود که این کرم فقط جهت یک پروژه تحقیقاتی طراحی و ایجاد و آزمایش گردد ولی با اشتباهی که صورت گرفت باعث شد که این کرم در اینترنت پخش شود و آسیب‌ها و خساراتی در این شبکه گسترده وارد کند.

هدف این طراحی و ایجاد این کرم‌ کاملاً تحقیقاتی بود و می‌خواستند که با این کرم به وسعت اینترنت در آن سال‌ها پی ببرند ولی با اشتباهاتی که در کدنویسی این کرم وجود داشت باعث شد که یک کرم که با هدف تحقیقاتی طراحی و ایجاد گشته بود به یک حمله DOS تبدیل شود.

اولین بدافزارهایی که شاید نتوان نام آنها را بدافزار گذاشت چرا که اهداف عمدی خرابکارانه در طراحی و ایجاد آنها وجود نداشت و خرابکاری‌هایی که از طرف این ویروس‌ها انجام گرفته بود، کاملاً به صورت غیر عمدی بود و یکی از شروطی که می‌توان یک نرم‌افزار را در دسته بدافزارها قرار داد، اهداف عمدی خرابکارانه آن نرم‌افزار می‌باشد، کریپر، Brain و موریس بودند. ولی بعدها و با ظهور اینترنت با همین نرم‌افزارهای به ظاهر بدافزار، کارهای مخربانه انجام دادند و از این نرم‌افزارها سو استفاده‌هایی را کردند و باعث آسیب رساندن و یا تخریب و یا آزار و اذیت در دستگاه‌های سیستم‌های میزبان شدند.

اولین بدافزاری که با هدف عمدی خرابکاران طراحی و ایجاد گشت به ویروس Creeper در دهه ۷۰ نسبت داده شده است. این بدافزار کاملاً با هدفی عمدی به سیستم‌ها فرستاده می‌شد و باعث می‌شد که در انواع سیستم‌ها تکثیر و گسترش یابد. طراح این بدافزار فردی به نام باب توماس بود. در این دهه مردم آگاهی زیادی در مورد ویروس و بدافزار نداشتند و در دهه ۸۰ فردی به نام کوهن در پایان نامه خود به تعریفی از ویروس پرداخت و کم کم از سال ۱۹۸۶ که سال معرفی ویروس توسط این فرد بود، تحقیقاتی در مورد ویروس انجام گرفت و در بین مردم این واژه و نرم‌افزار به یک واژه و نرم‌افزار آشنا تبدیل شد.

و امروزه پس از گذشت سالیان طیف وسیعی از بدافزارها وجود دارد که از آنها در انواع اعمال خرابکارانه استفاده می‌شود. به قدری قدرت این بدافزارها افزایش پیدا کرده است که حتی از این بدافزارها در جنگ‌های امنیتی و سایبری نیز استفاده می‌کنند و با سرقت اطلاعات و تخریب سیستم‌ها و غیره باعث آسیب‌های بسیار بزرگی به طرف مقابل یعنی دشمن خود وارد می‌نمایند. گاهی آسیبی که به وسیله این بدافزارها ایجاد می‌شود به قدری بزرگ و پیشرفته می‌باشد که خسارت‌های آن جبران ناپذیر می‌شود.

چه کسانی به طراحی و ایجاد بدافزارها اقدام می‌کنند؟

کسانی که این بدافزارها را طراحی می‌کنند، افرادی هستند بسیار هوشمند و حتی نخبه. طراحی بدافزارها با اهداف بزرگ، کار هر کسی نیست. یعنی افراد باید دانش کافی در این مورد داشته باشند تا بتوانند نسبت به طراحی چنین نرم‌افزاری دست بزنند. این افراد بسیار هوشمند می‌باشند ولی از این خلاقیت و هوش خود در راه‌های نادرست و اهداف خرابکارانه استفاده می‌کنند. معمولاً به این افراد، هکرهای کلاه سیاه گفته می‌شود. البته نرم‌افزارهای این افراد بسیار طرفدار دارد و این افراد شاید از نظر مالی بتوانند به جایگاه‌های بسیار بالایی دست یابند. چرا که دولت‌ها و شرکت‌های بزرگ بسیاری هستند که با استفاده از بدافزارهای ایجاد شده توسط این افراد سعی در سرقت اطلاعات شخصی، مالی یا تجاری دارند. بنابراین تقریباً همه دولت‌ها از افراد نخبه‌ای مانند این افراد در بین افراد استخدامی خود جهت پی بردن به نیت ها و اعمال دولت‌های رقیب خود استفاده می‌کنند.